Heise-bullschitt des tages

Dieser kommentar auf heise onlein zum erfolgreichen erpressungstrojaner „locky“ ist dermaßen dumm und verdummend, dass mir fast die worte fehlen.

Weia!

Windows-Anwender leben in Angst: Jeder Klick birgt die Gefahr, das Betriebssystem mit hinterhältigen Viren und Trojanern zu verseuchen

Ich wollte, die würden wirklich in dieser angst leben und nicht auf alles klicken, was sich irgendwie klicken lässt — dann gäbe es nämlich keine botnetze, und die schadsoftwäjhr, die sich wie eine pest in mäjhlanhängen über die welt ergießt, bliebe unausgeführt. Tatsächlich ist es so, dass menschen in dummheit und angst leben und deshalb völlig bescheuert reagieren, wenn sie eine mäjhl von einem bislang völlig unbekannten absender bekommen, in der drinsteht, dass es sich um eine rechnung oder mahnung oder ein anwaltsschreiben handelt und dass man den anhang öffnen soll, um überhaupt zu erfahren, um was es geht. Die spämms, mit denen „locky“ kam, haben genau diese angst- und dummheitshebel gedrückt. Ursache dieser verängstigung und verdummung sehr vieler menschen ist übrigens ein verdummender, den „werbepartnern“ verpflichteter jornalismus. Auch bei heise onlein.

Und dabei könnte alles so viel einfacher sein – Linux ist kostenlos und funktioniert einfach besser. Wer mit seinem Rechner jeden Tag produktiv sein muss, kann es sich eigentlich gar nicht leisten, mit Windows zu arbeiten

Nun, ich mag linux sehr gern und benutze nichts anderes. Aber es ist kein ersatz für ein funkzjonierendes und benutztes gehirn.

Wer mit linux eine spämm der marke „zahlen sie sofort und grundlos geld an jemanden, den sie nicht kennen; um zu erfahren, um was es geht, öffnen sie den anhang“ empfängt und den anhang dann angstdumm aufmacht, kann genau so leicht übernommen werden. Auch libreoffice ist makrofähig und kann in makros systemdateien bearbeiten, tatsächlich wäre die implementazjon einer schadfunkzjon wesentlich einfacher als unter windohs. Auch könnte man an so vielen stellen, von denen ein unkundiger, technisch uninteressierter nurnutzer gar nichts weiß, für einen automatischen start sorgen: etwa in der .bashrc, in der .xinitrc, als eintrag in die crontab. Die werkzeuge für eine dateiverschlüsselung gehören zu einer standardinstallazjon und die schadfunkzjon lässt sich sogar in form eines shellskriptes implementieren. Klar, das läuft dann nur mit benutzerrechten — und das reicht auch, wenn man den benutzer mit der möglichkeit eines schweren datenverlustes erpressen will. Klar, man könnte datensicherung betreiben… aber das geht unter windohs auch.

Der einzige grund, weshalb ich das zurzeit nicht jeden tag lese, ist die geringe verbreitung von linux, die es für verbrecher als zielsystem unattraktiv macht. Von den lesern von „unser täglich spämm“ nutzen zurzeit unter zwei prozent linux, aber über siebzig prozent irgendeine geschmacksrichtung von windohs. Da ist es doch klar, wofür man den schadkohd schreibt, wenn man spämms mit diesem schadkohd wie schrotmunizjon in die welt schießt. Die konzentrazjon auf windohs hat hier für kriminelle einfach den höheren „return of investment“. Wenn sich das einmal ändern sollte, wird die dummheit auch bestraft, wenn sie linux benutzt.

(Bis dahin könnte es aber für viele menschen eine gute idee sein…)

Ach ja, „libreoffice“ führt ein makro nicht einfach aus, sondern zeigt einen dialog an, in dem drinsteht, dass es sich bei makros um ein sicherheitsproblem handeln kann und gibt eine anleitung, wie man die ausführung von makros für dieses dokument freischaltet. Unter meikrosoft offißß sieht es im moment recht ähnlich aus. Menschen machen das trotzdem. Aus angst und dummheit. Vor ein paar tagen habe ich mal jemanden gefragt, was denn in einer fehlermeldung stand, und bekam zur antwort: „das weiß ich nicht mehr, die habe ich weggeklickt“. Bei so viel konzentrierter blödheit bedarf es keines anderen betrübssystemes, sondern einer einführung in die grundlagen der kompjuterbenutzung.

Stündlich werden tausende von Windows-Rechnern verschlüsselt, weil der Anwender auf den falschen Link geklickt hat oder irgendwo ein Update nicht eingespielt wurde

So so, windohs wird also verschlüsselt, wenn man eine systemaktualisierung nicht einspielt.

Ja, das steht da wirklich! Willkommen bei heises sach- und lachgeschichten! :mrgreen:

Nun, wenn das wirklich so ist…

Was muss eigentlich noch passieren, bis die drangsalierten Massen ein Einsehen haben und dieser Software-Ruine den Rücken kehren?

…dann kann ich nur empfehlen, ein anderes system zu benutzen. Allerdings ist es nicht so. Oh! Na, dann kann ich nur empfehlen, sich von kundigeren scheißjornalisten beraten zu lassen als von diesem spezjalexperten im brote des heise-verlachs.

Mal ganz davon abgesehen, dass die Scanner oft eigene Lücken mitbringen, ist aktuelle Anti-Viren-Software nicht genug. Überall müssen Updates eingespielt werden

Im falle von „locky“ handelte es sich um eine brandaktuelle schadsoftwäjhr (hier die javascript-versjon für den „windohs scripting host“), die von keinem einzigen antivirus-programm erkannt wurde. Es handelt sich bei dieser softwäjhr-gattung eben um schlangenöl. Und auch ein aktuelles betrübssystem nützt gar nichts, wenn man den kohd anderer leute einfach darauf ausführt — und ja, das ausführen von makros in meikrosoft offißß muss man aktiv freigeschaltet haben, das passiert nicht einfach so von alleine, und den anhang einer spämmmäjhl muss man ebenfalls aktiv geöffnet haben, das passiert auch nicht von alleine.

Und wenn man wirklich Pech hat, ist die ganze Arbeit dennoch umsonst und der eigene Rechner wird trotz aktuellem Scanner und den ganzen Updates über den neuesten Zero Day in Office zum Zombie

Wenn man aktiv dafür sorgt, dass kohd von kriminellen ausgeführt wird — zum beispiel, indem man aktiv in meikrosoft offißß freischaltet, dass makros in dokumenten ausgeführt werden sollen — dann braucht der kriminelle keinen „zero day“ und selbst ein völlig aktuelles, ja, ein völlig fehlerfreies betrübssystem könnte es nicht verhindern. Zur vermeidung der unerwünschten folgen von dummheit und unwissen gibt es keine technischen lösungen — wenn man mal vom bolzenschussgerät absieht. Übrigens ist viel dummheit und unwissen aus dummem und unwissendem scheißjornalismus entstanden.

Langsam wird das Windows-Leben ganz schön ungemütlich. Werbe-Popups konnte man ignorieren und beim Banking-Trojaner zeigte sich das Geldinstitut oft noch kulant. Aber Krypto-Trojaner treffen uns da wo’s weh tut: In den ungeschützten, nackten, ungebackupten Daten

Wer keine datensicherung hat, hat keine daten, deren verlust weh tut — oder ist so dumm, dass die schmerzempfindung bereits zur intellektuellen herausforderung wird. Punkt.

(Ja, festplatten gehen kaputt. Andere massenspeicher auch. Selbst die ollen lochkartenleser haben sich zuweilen als reißwolf betätigt. Und es soll auch schon passiert sein, dass daten versehentlich gelöscht wurden. Zum glück ist das einfache und preiswerte anlegenkönnen einer verlustfreien kopie eine wesentliche technische eigenschaft digital gespeicherter daten. Sonst wäre ja alles nur noch zum heulen. Leute, die diese praktische technische eigenschaft mit aufwändiger technikverhinderung unterdrücken wollen — etwa die contentindustrie mit ihren DRM-ideen — sind übrigens eure feinde.)

Das einzige, was wirklich hilft, ist nicht…

Auf Linux laufen meine Spiele langsamer und ich hab keine Kacheln und kein Office mit Kontext-abhängigen Menüleisten. Dafür sind meine Daten sicher und ich kann arbeiten, während die Windows-Nutzer überlegen, wie sie jetzt ganz schnell an die Bitcoins für das Lösegeld kommen

…der umstieg auf ein anderes betrübssystem, sondern ein verständnis dafür, was ein kompjuter ist: eine maschine, die programme ausführt. Und ein verständnis dafür, dass es unsäglich dumm ist, programme von irgendeinem anonymen gegenüber auszuführen. Wenn man dieses verständnis nicht hat, hilft es auch nicht, dass die spiele langsamer laufen — denn ich halte es nur noch für eine frage der zeit, bis es erste kriminelle angriffe auf linux geben wird, und zwar mit dem vorrangigen ziel „benutzerfreundlicher“ distribuzjonen wie unbuntu. Und dann kann sich auch so ein spezjalexperte von kwalitätsjornalist seine bitcoin besorgen, um die organisierte kriminalität zu finanzieren — und ist nicht mehr nur darauf beschränkt, diesem pack durch massenhafte verdummung von menschen zuzuarbeiten.

Mit genervtem gruß in die karl-wiechert-allee.

5 Antworten zu “Heise-bullschitt des tages

  1. Ohhhh wie ich zittere vor Angst. So sehr, dass ich die Maus schon nicht mehr benutze 😀

    Der schreibt doch offensichtlich für DAUs.

    Und wenn dann „alle“ zu Linux gewechselt sind, dann kann er den Text recyclen und noch mal bringen. Vielleicht dann mit BSD für Linux eingesetzt.

  2. Und das hier:

    […]Wer mit seinem Rechner jeden Tag produktiv sein muss, kann es sich eigentlich gar nicht leisten, mit Windows zu arbeiten[…]

    NIEMAND arbeitet mit einem Betriebssystem! Man arbeitet mit den Programmen die auf einem OS laufen. Das ist eigentlich schon Bullshit genug, aber ich kenne unzählige Programme die nicht auf Linux laufen und für die es, wenn überhaupt nur eingeschränkten Ersatz für Linux gibt. Nicht zuletzt muss man auch die Programme erst mal lernen und verstehen, was einen Umstieg noch weiter erschwert – insbesondere dann wenn man produktiv arbeiten will oder muss.

    Für solche Schreiberlinge mag ja ein Browser und ggf. ne Textverarbeitung ausreichen um produktiven Mist zu verbreiten. 😀

  3. Ich möchte dir ja nicht auf den Schlips treten, aber es ist unwahrscheinlich schwer zu lesen, wenn auf Groß- und Kleinschreibung verzichtet wird und versucht wird, Worte in diversen deutschen Dialekten(?) zu schreiben (betrübssystem, spezjalexperten, heise-verlachs, schadsoftwäjhr) – musste ich mal loswerden.

    Und um dann wenigstens noch auf das Geschrieben einzugehen: der Herr, der den Kommentar bei heise verfasst hat, scheint wirklich eine Windows-Antipathie zu haben.
    Ich halte GNU/Linux auch für das bessere System, aber ohne gelegentliches Abschalten des Hirns kann man auch eine Windows Maschine relativ gefahrlos laufen haben. Der Fehler sitzt eben meist vor dem Monitor.

    • Ich möchte dir ja nicht auf den Schlips treten […]

      Ach, wenn ich mich davon schon auf dem schlips getreten fühlte, dürfte ich nicht so austeilen, wie ichs zuweilen tue… 😉

      Das blog hier pflegt keine gute rechtschreibung, sondern eine rechte gutschreibung. Betrachte es einfach als kunst. Kennst ja das kriterjum: es ist nicht schön, ich verstehe es nicht, es muss kunst sein.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.